N/A

An OS command injection vulnerability exists in web2py 2.24.1 and earlier. When the product is configured to use notifySendHandler for logging (not the default configuration), a crafted web request may execute an arbitrary OS command on the web server using the product.

N/A

N/A

web2py 操作系统命令注入漏洞

web2py是web2py开源的一个免费和开源的全栈企业框架。用于敏捷开发安全的数据库驱动的基于 Web 的应用程序。 web2py 2.24.1及之前版本存在安全漏洞，该漏洞源于存在操作系统命令注入漏洞，精心设计的Web请求可能会在Web服务器上执行任意操作系统命令。

N/A

N/A